TLS协议问题& 信任所有证书

最新推荐文章于 2024-08-28 14:43:49 发布
最新推荐文章于 2024-08-28 14:43:49 发布
阅读量1.2k 收藏
点赞数
文章标签: java spring 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43763262/article/details/106506642
版权

1.TLS 协议问题

关于银行的系统大家多知道,现在jdk发布已经也13了。但是呢,银行现在用的系统依然是jdk7.再调取众多接口的时候会遇到一个棘手问题,那就是jdk7版本默认的TLS协议是1.0,为了解决这个问题,我们的代码必须进行指定TLSv1.2版本的协议。这里有两种解决办法。

(1)代码解决。

依赖以下三个jar 包:

    <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpcore</artifactId>
        <version>4.4.10</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
    <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.5.6</version>
    </dependency>
</dependencies>

代码:

import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import javax.net.ssl.SSLContext;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.ssl.TrustStrategy;

 

public static HttpComponentsClientHttpRequestFactory requestFactoryNoProxy() throws KeyStoreException, NoSuchAlgorithmException, KeyManagementException {
    //trust all cret
    TrustStrategy trustStrategy = new TrustStrategy() {
        @Override
        public boolean isTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            return true;
        }
    };
    SSLContext sslContext = SSLContexts.custom().setProtocol("TLS1.2").loadTrustMaterial(null, trustStrategy).build();
    SSLConnectionSocketFactory ssf = new SSLConnectionSocketFactory(sslContext);
    CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(ssf).build();

    HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(HttpClientBuilder.create().build());
    //if u use proxy, u can set it
    //HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(HttpClientBuilder.create().setProxy(new HttpHost("localhost",8080)).build());
    requestFactory.setHttpClient(httpClient);
    return requestFactory;
}

(2)最为简单。更换jdk 为8版本。因为jdk 8 默认的TLS协议版本就是1.2

Long-龙哥
关注
TLS握手证书链的校验
chinamen1的博客
02-24 1236
看一遍忘一遍,还是自己写一遍,看看这次能记多久。在TLS握手过程中,通过证书校验认证服务端的身份和交换加密秘钥,握手完成之后后续就可以进行加密数据传输。在浏览器地址栏上点击锁的图标,能打开查看证书的详细信息。首先可以看到证书包含了多个层级,最下层的是我们直接访问的网站的服务证书,最上层是根证书。每个证书都属于一个机构组织。除了根证书是由根CA自己签发给自己的,其他证书都是由上一级组织用上一级的证书签发出来的,所以形成了层级结构。点开细节可以看到证书的更多信息,主要看证书包含什么信息?
信任ssl证书
qq_23114831的博客
07-05 143
java httpget 报错sun.security.validator.ValidatorException: PKIX path building failed。
笔记:通过HttpClient实现正常请求、信任所有证书请求、忽略所有证书请求。
天缸的博客
09-13 1030
通过HttpClient实现正常请求、信任所有证书请求、忽略所有证书请求。
Android 4.4 以下,OkHttp访问Https报错,设置了sslSocketFactory仍无效的解决方法
最新发布
LuckyTHP
08-28 296
这很令人困扰:升级 OkHttp 库可能会导致与某些 Web 服务器的连接中断!但这是一个必要的困扰,因为 TLS 生态系统是动态的,并且保持更新是保持安全性所必需的。转至:https://blog.csdn.net/zengsidou/article/details/136456509。分别配置了 OkHttp 使用的 TLS 协议版本和加密算法。使用以下代码可以获取本机支持的加密算法,并生成对应的。的错,可能的原因是 OkHttp 使用了本机不支持的 TLS 协议或者加密算法。
Java 信任所有SSL证书(解决PKIX path building failed问题)
Cc_Rain
10-11 862
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alert
https下的证书信任
若泣、
09-08 1113
package org.jiahao.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 自定义信任管理器类 * @author Alvin
Android使用Https请求服务器,信任所有证书
weixin_37758967的博客
10-30 1423
服务器配置了SSL证书后,Android端把http改成https之后也不能请求成功! 有一种是自己信任指定证书 另一种直接信任所有证书 我们直接信任所有证书新建工具类TrustAllSSL: public class TrustAllSSL implements X509TrustManager { @Override public void checkClien...
SSL&TLS 协议详解
07-25
SSL证书(Certificate)是实现SSL/TLS协议的关键组成部分。证书包含了用于加密和签名的公钥,以及证书持有者的身份信息,如组织名称、IP地址等。这些信息经过证书颁发机构(CA)的签名,以确保证书的真实性。CA是受...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
解决这个错误的方法是使用证书SSL/TLS 握手协议来建立信任关系。 解决方案 在上面的代码中,我们使用了两个解决方案来建立信任关系: 1. 使用 `AcceptAllCertificatePolicy`:这个解决方案是指客户端总是接受...
SSL证书查看工具 ,支持TLS1.2
09-25
此"SSL证书查看工具"专为支持TLS1.2而设计,这意味着它可以检测与该协议兼容的证书。以下是关于SSL/TLS证书及其验证的几个关键知识点: 1. **证书验证**:工具的核心功能之一是验证SSL证书的有效性。这涉及到检查...
HTTP协议26丨信任始于握手:TLS1.2连接过程解析
qq_53280238的博客
07-08 846
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
项目遇到的实际需求: java信任所有证书到对server证书进行校验
simpleGq的专栏
05-30 1219
java信任所有证书改为对指定证书进行校验
通过HTTPS使用HttpClient信任所有证书
asdfgh0077的博客
02-13 3885
最近在Https上发布了有关HttpClient的问题( 在此处找到 )。 我取得了一些进展,但遇到了新问题。 与我的最后一个问题一样,我似乎找不到任何适合我的示例。 基本上,我希望我的客户
HttpClient 4.5.x 之后 Deprecated 废弃API 的替代对应策略
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
02-11 7972
在《扫清盲点,如何正确的从HttpClient 3.x系统升级到HttpClient 4.x》一文中已经详细的指明 HttpClient 3.x 迁移到 HttpClient 4.x 相关的变更点以及升级替换策略。本文针对HttpClient 4.5.x 之后 被 @Deprecated 注解后的废弃 / 过期 API(SSL证书验证相关),如何进行替换进行相关总结。 1.   针对 SSLCo...
两种访问https资源的方式
beiduofen2011的专栏
08-11 1246
1、绕过证书的方式: 生成httpClient对象类 package com.example.interceptorStu.https; import org.apache.http.client.HttpClient; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSock...
配置SSL绕过https证书请求
周洲 (Julie)
05-19 2157
postman 验证接口时候,如果是https请求,会报错:Self-signed SSL certificates are being blocked,可以点击右上角settings,把on改成off。 在用httpclient请求的时候如何绕过证书呢? 需要创建一个CloseableHttpClient对象。 创建HTTPpost/get对象,setHeader。 创建String...
SSL/TLS协议详解以及配置实战
热门推荐
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
CloseableHttpClient获取https请求不验证证书
海岛拾贝
01-30 3285
创建---调用 CloseableHttpClient httpclient = getHttpsClient(); /** * 获取https连接(不验证证书) * * @return */ private static CloseableHttpClient getHttpsClient() { RegistryBuild...
JDK1.8 安全证书生成及配置
liangsw
07-07 2402
【安全证书配置】: 1、打开cmd命令窗口 2、生成证书,在cmd窗口输入以下命令: keytool -genkey -alias maxkey -keyalg RSA -keysize 1024 -keypass maxkey -validity 365 -keystore maxkeyserver.keystore -storepass maxkey 【说明】:-alias后面的别名可以自定义,-keypass指定证书密钥库的密码, -storepass和前面key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值